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Beschreibung 

Verfahren unci System zur Identif ikation eines Benutzers 

5 Die Erfindung betrifft ein Verfahren zur Identif ikation eines 
Benutzers, bei dem mindestens ein personenindividuelles Merk- 
mal des Benutzers von einem zentralen Server abgefragt und 
von einem Eingabegerat einer benut zerseitigen Rechnereinrich- 
tung liber eine Telekommunikationsverbindung, insbesondere 
10 uber das Internet an den zentralen Server ubermittelt und mit 
gespeicherten Benut zerdaten verglichen wird. 

I Es sind Identif ikationsverf ahren fur Benutzer bekannt, bei 

denen eine Geheimzahl oder ein Passwort z.B. uber das Inter- 

15 net abgefragt und von dem Benutzer an einen zentralen Server 
ubermittelt werden. Diese Daten werden mit auf dem Server ge- 
speicherten Daten verglichen. Bei Ubereinst immung kann bei- 
spielsweise ein Bezahlvorgang freigegeben werden oder das I- 
dent if ikationsverf ahren dient dazu, einen bestimmten ge- 

20 schutzten Bereich im Internet fur den identif izierten Benut- 
zer frei zu geben. Die groJie und in den letzten Jahren stan- 
dig wachsende Zahl derartiger Systeme bringt es mit sich, 
dass ein Benutzer eine steigende Zahl von Geheimzahlen, PIN- 
Nummern oder Passwortern auswendig lernen muss. Werden diese 

25 Daten vom Benutzer aufgeschrieben, so besteht ein groBes 

Missbrauchsrisiko, wenn diese schrif tlichen Notizen verloren 
gehen oder gestohlen werden, da der zentrale Serverrechner 
nicht feststellen kann, ob es sich bei dem Benutzer um den 
rechtmaftigen Besitzer der Zugangsdaten handelt. 

30 

Um derartige Probleme zu vermeiden, sind weiterhin Identifi- 
kationsverf ahren bekannt, bei denen ein personliches Merkmal, 
insbesondere ein korperspezif isches Merkmal eines Benutzers 
uberpruft wird. Gebrauchlich sind insbesondere Verfahren, die 
35 ein Abbild der Iris des menschlichen Auges erstellen sowie 

Verfahren, bei denen ein Fingerabdruck als Identif izierungs- 
merkmal dient. In gleicher Weise ist vorgeschlagen worden, 
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die Handschrift als Identif izierungsmerkmal zu benutzen, in- 
dent ein Benutzer eine Unterschrif tsprobe abgibt. Allen diesen 
Verfahren ist gemeinsam, dass das jeweilige korperspezif ische 
Merkmal einmal von einer autorisierten Stelle erfasst und di- 
gitalisiert werden muss und anschliefiend in einer Datenbank 
abgelegt wird. Diese Datenbank enthalt zumeist weitere benut- 
zerspezif ische Datensatze, bei denen es sich je nach Einsatz- 
zweck beispielsweise um den Namen, die Anschrift oder eine 
Kundennummer des Benutzers handeln kann. Ein typisches Anwen- 
dungsgebiet fur derartige Identif ikationsver f ahren ist die 
Zugangskontrolle bei Gebauden. Das uberprufte korperspezif i- 
sche Merkmal wird dabei jeweils vor Ort von einer Rechnerein- 
richtung ausgewertet, die gegebenenf alls den Zutritt ermog- 
licht. 

Der Erfindung liegt daher das Problem zu Grunde, ein fal- 
schungssicheres Identif ikationsverf ahren anzugeben, das ins- 
besondere auch bei Internet-Transaktionen verwendet werden 
kann . 



Zur Losung dieses Problems ist bei einem Verfahren der ein- 
gangs genannten Art er f indungsgemaft vorgesehen, dass das min- 
destens eine personenindividuelle Merkmal von dem zentralen 
Server aus einer Mehrzahl von Merkmalen nach dem Zufallsprin- 
zip ausgewahlt wird. 



Durch die Kombination mehrerer Merkmale wird die Falschungs- 
sicherheit betrachtlich erhoht, da es benut zerseitig nicht 
vorhersehbar ist, welches bzw. welche Merkmale von dem zent- 
ralen Server abgefragt und uberpruft werden, Dabei ist es be- 
sonders vorteilhaft, dass der Benutzer weder Geheimzahlen 
noch Transaktionsnummern auswendig lernen oder bei sich tra- 
gen muss. Fur die Identif ikation werden vorzugsweise korper- 
spezifische Merkmale benutzt, die der Benutzer zwangslaufig 
mit sich f uhrt . Dementsprechend kann das erf indungsgemafie I- 
dentif ikationsverf ahren praktisch an jedem Ort durchgefuhrt 
werden, an dem ein geeignetes Eingabegerat zur Verfugung 
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steht. Selbst wenn der Benutzer vollkommen unvorbereitet ist 
und keine der ansonsten er f orderlichen Unterlagen, wie bei- 
spielsweise eine Scheckkarte, mit sich fiihrt, kann er eine 
Transaktion vornehmen . 



Das erf indungsgemafie Verfahren zur Identif ikat ion eines Be- 
nutzers kann fur verschiedenart ige Transakt ionen verwendet 
werden. Es bieten sich in erster Linie Bestellungen und Kaufe 
uber das Internet an, bei denen die Bezahlung mittels des er- 
f indungsgemaften Verfahrens autorisiert werden kann. In glei- 
cher Weise kann sich der Benutzer Zugang zu personlichen In- 
formationen verschaffen, er kann beispielsweise seine Konto- 
auszuge abrufen und sich dazu durch das erf indungsgemafte Ver- 
fahren legitimieren . 



Urn die Missbrauchsgef ahr zu verkleinern, kann es vorgesehen 
sein, dass mehrere personenindividuelle Merkmale nach dem Zu- 
failsprinzip ausgewahlt und abgefragt werden. Es kann. bei- 
spielsweise vorgesehen sein, dass die Iris eines Auges aufge- 
nommen und uberpriift wird, gleichzeitig wird ein Fingerab- 
druck desselben Benutzers uberpriift. Erst bei Ubereinst immung 
beider Merkmale wird die entsprechende Aktion, beispielsweise 
ein Kauf, abgewickelt. 



Besonders sicher und zuverlassig sind Identif ikationsverf ah- 
ren, bei denen der Abdruck wenigstens eines Fingers oder das 
Abbild der Iris eines Auges als Merkmale dienen. In gleicher 
Weise lasst sich eine Stimmprobe des Benutzers oder eine Un- 
terschrif tsprobe als Prufmerkmal verwenden, da diese fur die 
jeweilige Person individuell sind. Ebenso kann mit einer Ka- 
mera ein Teil des Korpers oder ein Teil des Korperprof ils 
aufgenommen und mit zuvor gespeicherten Daten verglichen wer- 
den. In der Erprobung sind auch Verfahren, bei denen der so 
genannte „genetische Fingerabdruck" als Identif i zierungsmerk- 
mal dient. Besonders bevorzugt werden dabei nicht invasive 
Verfahren, die den Benutzer nicht beeintrachtigen . Diese kor- 
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perspezif ischen Merkmale sind in einer ersten Mer kmalsgruppe 
gespeichert . 



Es ist zweckmaftig, in einer zweiten Mer kmalsgruppe weitere 
personenindividuelle Merkmale wie beispielsweise den Benut- 
zernamen, die Anschrift, das Geburt sdatum, die Benutzer- oder 
Kundennummer oder eine Geheimzahl zu speichern. Der Server 
kann analog auch aus dieser zweiten Mer kmalsgruppe wenigstens 
ein Merkmal auswahlen und abfragen. 



Bei dem erf indungsgemalien Verfahren wird vorzugsweise wenigs- 
tens ein Merkmal aus der ersten Mer kmalsgruppe mit korperspe- 
zifischen Merkmalen gewahlt, die ein besonders hohes Mali an 
Sicherheit bieten. 



In einer Weiterbildung der Erfindung ist vorgesehen, dass die 
Datenubertragung verschlusselt erfolgt. In erster Linie ist 
es sinnvoll, die von dem Eingabegerat ermittelten Daten mit 
dem personenindividuellen Merkmal zu verschliisseln, damit 
diese von unberechtigten Dritten nicht gelesen und genutzt 
werden konnen. 



Das erf indungsgemafle Identif ikationsverf ahren lasst sich e- 
benfalls fur die Erstellung einer elektronischen Signatur bei 
einer elektronischen Mitteilung verwenden, so dass der Emp- 
fanger dieser Mitteilung absolut sicher sein kann, dass die 
Mitteilung tatsachlich von dem angegebenen Absender stammt. 

Die Erfindung betrifft ferner ein System zur Identif ikation 
eines Benutzers mit mindestens einem zentralen Server mit ei- 
ner Datenbank mit personenindividuellen Merkmalen von Benut- 
zern, mit mindestens einer externen, mit dem Server uber eine 
Telekommunikationsverbindung, insbesondere uber das Internet 
kommunizierenden benut zerseitigen Rechnereinr ichtung mit min- 
destens einem Eingabegerat, uber welches mindestens ein per- 
sonenindividuelles Merkmal des Benutzers von dem Server ab- 
fragbar und an diesen ubermittelbar ist, wobei das abgefragte 
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personenindividuelle Merkmal von dem zentralen Server aus ei- 
ner Mehrzahl von Merkmalen nach dem Zuf allsprinzip auswahlbar 
ist. 



Eine Komponente des er f indungsgemaften Identif ikationssystems 
kann ein her kommlicher Personal Computer sein, der als benut- 
zerseitige Rechnereinrichtung dient. An diesen ist mindestens 
ein Eingabegerat angeschlossen, bei dem es sich beispielswei- 
se urn eine Digital kamera oder ein Mikrofon handeln kann. Die 
Eingabegerate wandeln die Bilder bzw. Tone in digitale Daten 
urn, die anschlieftend von dem Computer uber das Internet an 
den zentralen Server ubermittelt werden. Alternativ bzw. zu- 
satzlich kann auch ein Eingabegerat zum Erfassen eines Fin- 
gerabdrucks oder ein Mittel zum Erfassen einer Unterschrifts- 
probe vorgesehen sein. In einer Weiterbildung der Erfindung 
ist vorgesehen, dass die benut zerseitige Rechnereinrichtung 
ein Eingeabegerat zum Erfassen bzw. Auswerten des genetischen 
Fingerabdrucks des Benutzers aufweist. Es konnen auch mehrere 
unterschiedliche Eingabegerate an einen bestimmten benutzer- 
seitigen Rechner angeschlossen sein. Ebenso konnen die Einga- 
begerate mit herkommlichen Eingabegeraten wie einem Magnet- 
kartenleser und einer Zahlen- oder Buchstabentastatur kornbi- 
niert sein. 



Bevorzugt werden Identif ikationssysteme, die mehrere zentrale 
Server mit identischen Datenbanken aufweisen. Auf diese Weise 
wird eine besonders hohe Ausf allsicherheit gewahrleistet . 
Wichtig ist in diesem Fall, dass die Datensatze der verschie- 
denen Server regelmaftig abgeglichen werden, so dass auf alien 
Servern identische Datensatze gespeichert sind. 



Zur Verhutung von Missbrauch ist es vorteilhaft, wenn das 
System ein Mittel zur Ver- und oder Entschlusselung von Daten 
umfasst. Dieses Mittel kann als Sof twareprogramm ausgebildet 
sein, so dass die Ver- und Entschlusselung der Daten automa- 
tisiert erfolgen kann. Diese Software kann auch Teil der 
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Software sein, die zur Erfassung und Digitalisierung des per- 
sonenindividuellen Merkmals des Benutzers dient . 

Die Erfindung wird nachfolgend unter Bezugnahme auf die Figur 
anhand eines besonders geeigneten Ausf uhrungsbeispiels naher 
erlautert. 

In der Figur sind die Komponenten des erfindungsgemaBen Sys- 
tems zur Identif ikation eines Benutzers schematisch darge- 
stellt. Das System 1 besteht aus dem zentralen Server 2, bei 
dem es sich urn ein Computersystem handelt und das eine Daten- 
bank mit einer Vielzahl von benut zerspezif ischen Datensatzen 
3, 4 aufweist, von denen zwei beispielhaft dargesteilt sind. 
Der erste Datensatz 3 enthalt eine erste Mer kmalsgruppe 3a 
mit personenindividuellen Merkmalen, zu denen ein Fingerab- 
druck, eine Abbildung des Kopfumrisses und eine Stimmprobe 
des Benutzers gehoren. Fiir denselben Benutzer sind in einer 
zweiten Merkmalsgruppe 3b weitere personenindividuelle Merk- 
male gespeichert, bei denen es sich um den Namen und die An- 
schrift des Benutzers sowie um Bankkontoinf ormat ionen han- 
delt. 

Der Server 2 enthalt aufierdem einen Datensatz 4 mit Daten ei- 
nes anderen Benutzers. Die Daten des Datensatzes 4 sind eben- 
falls in die Merkmalsgruppen 4a und 4b unterteilt. 

Die Datensatze der verschiedenen Benutzer weisen jeweils die 
gleiche Datenstruktur auf, sie werden bei neuen Benutzern 
einmal erfasst und auf dem Server 2 gespeichert. 

Zur Identif ikation desjenigen Benutzers, dem der Datensatz 3 
zugeordnet ist, wahlt der zentrale Server 2 durch ein Soft- 
wareprogramm mindestens eines der personenindividuellen Merk- 
male aus der ersten Merkmalsgruppe 3a aus und iibermittelt das 
ausgewahlte Merkmal 5 uber eine Internetverbindung 6 an eine 
benut zerseitige Rechnereinrichtung 7, die aus einem Personal 
Computer 8 mit einem Bildschirm 9 und einer Eingabetastatur 
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10 besteht. Der Personal Computer 8 ist in bekannter Weise, 
beispielsweise uber ein nicht dargestelltes Modem mit dem In- 
ternet 6 verbunden. An den Personal Computer 8 sind in dem 
dargestellten Ausf uhrungsbeispiel eine Digitalkamera 11 und 
ein Magnet kartenleser 12 angeschlossen . 

Nachdem der zentrale Server 2 aus der Mehrzahl von personen- 
individuellen Merkmalen der Mer kmalsgruppe 3a wenigstens ein 
Merkmal 5 ausgewahlt hat, sendet er an die benut zerseit ige 
Rechnereinrichtung 7 eine Abfrage, durch die er das ausge- 
wahlte Merkmal 5 anf ordert . Von dem Server 2 wird also nicht 
das Merkmal selbst in digitalisierter Form versendet, sondern 
die Rechnereinrichtung 7 wird aufgef ordert , das Merkmal zu 
senden. Der Benut zer erhalt auf dem Bildschirm 9 eine Auffor- 
derung, ein bestimmtes Merkmal nachzuweisen . Wie in der Figur 
zu erkennen ist, ist die benut zerseitige Rechnereinrichtung 7 
zur Aufnahme von Bilddaten mittels der Digitalkamera 11 aus- 
gebildet. Der Benutzer kann somit aufgef ordert werden, eine 
Abbildung seiner Kopfkontur aufnehmen zu lassen, die an- 
schlieflend in digitalisierter Form von der Digitalkamera 11 
uber die Rechnereinrichtung 7 uber das Internet 6 an den 
zentralen Server 2 ubermittelt wird. Dieser uberpriift mittels 
des Sof twareprogramms, ob dieses Merkmal mit dem angeforder- 
ten Merkmal identisch ist. Bei Obereinst immung erfolgt eine 
Ruckmeldung von dem zentralen Server 2 uber die Internetver- 
bindung 6 an die Rechnereinrichtung 7, so dass die beabsich- 
tigte Transaktion, bei der es sich um einen Bezahlungsvorgang 
Oder eine Bestellung handeln kann, durch die Rechnereinrich- 
tung 7 durchgefuhrt werden kann. Die Auswahl des jeweils ab- 
gefragten Merkmals erfolgt durch einen Zuf allgenerator . Neben 
dem wenigstens einen personenindividuellen Merkmal kann der 
Server 2 ein weiteres Merkmal aus der ersten Mer kmalsgruppe 
3a oder der zweiten Mer kmalsgruppe 3b abfragen. Es wird je- 
doch in jedem Fall wenigstens ein Merkmal aus der ersten 
Mer kmalsgruppe 3a abgefragt. Bei den Merkmalen der zweiten 
Merkmalsgruppe 3b kann es sich beispielsweise um den Benut- 
zernamen, aber auch um auf einer Karte, beispielsweise einer 



200015975 



8 

Magnet- oder Chipkarte gespeicherte Daten handeln. Zum Ausle 
sen dieser Daten dient der ebenfalls an die Rechnereinr ich- 
tung 7 angeschlossene Magnet kartenleser 12. 

Der zentrale Server 2 ist mit einer Vielzahl von externen, 
benut zerseitigen Rechnereinrichtungen uber das Internet ver- 
bunden. In der Figur ist beispielhaft noch eine zweite Rech- 
nereinrichtung 13 dargestellt, die ebenfalls aus einem Perso 
nal Computer 14 besteht. An den Personal Computer 14 ist ein 
Mikrofon 15 sowie ein Eingabegerat fur die Erfassung von Fin 
gerabdrucken, eine sogenannte „Fingerabdruckmaus" angeschlos 
sen. Diese Fingerabdruckmaus 16 weist ein Sensorelement 17 
auf, das bei aufgelegtem Finger ein Abbild des Fingerabdruck 
erfasst und dieses an den Personal Computer 14 weiterleitet . 
Zur Ident if ikation desjenigen Benutzers, dem der Datensatz 4 
zugeordnet ist, ubermittelt der Server 2 eine Abfrage nach 
mindestens einem der personenindividuellen Merkmale aus den 
Merkmalsgruppen 4a und 4b uber die Internetverbindung 6 an 
die Rechnereinrichtung 13, die das Merkmal in der beschriebe 
nen Weise erfasst, digitalisiert und an den Server 2 ubermit 
telt. Zur Sicherheit werden samtliche uber die Internetver- 
bindung 6 iibertragenen Daten verschlusselt . 



Die einzelnen benut zerseitigen Rechnereinrichtungen 7, 13 
sind vollkommen unabhangig voneinander und konnen sehr weit 
entfernt voneinander aufgestellt sein. Die jeweils ange- 
schlossenen Eingabegerate ( Digitalkamera 11, Magnet kartenle- 
ser 12, Mikrofon 15, Maus 16) konnen in unterschiedlichen 
Kombinationen vorhanden sein. 
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Patentanspruche 



1. Verfahren zur Ident if ikation eines Benutzers, bei dem 
mindestens ein personenindividuelles Merkmal des Benutzers 

5 von einem zentralen Server abgefragt und von einem Eingabege- 
rat einer benut zerseit igen Rechnereinrichtung uber eine Tele- 
kommunikationsverbindung, insbesondere uber das Internet an 
den zentralen Server ubermittelt und mit gespeicherten Benut- 
zerdaten verglichen wird, dadurch .gekenn- 

10 zeichnet, dass das mindestens eine personenindivi- 

duelle Merkmal von dem zentralen Server aus einer Mehrzahl 

, # von Merkmalen nach dem Zuf allsprinzip ausgewahlt wird. 

2. Verfahren nach Anspruch 1, dadurch g e - 
15 kenhzeichnet, dass mehrere personenindividuel- 

le Merkmale nach dem Zuf allsprinzip ausgewahlt und abgefragt 
werden . 

3. Verfahren nach einem der vorangehenden Ansprtiche, 

20 dadurch gekennzeichnet, dass aus 

einer ersten Merkmalsgruppe, umfassend den Abdruck wenigstens 
eines Fingers und/oder das Abbild der Iris wenigstens eines 
Auges und/oder eine Stimmprobe und/oder eine Unterschrif ts- 
probe und/oder eine Abbildung wenigstens eines Teils des Be- 

25 nutzers und/oder den genetischen Fingerabdruck wenigstens ein 
Merkmal ausgewahlt und abgefragt wird. 

4. Verfahren nach einem der vorangehenden Anspruche, 
dadurch gekennzeichnet, dass aus 

30 einer zweiten Merkmalsgruppe, umfassend den Benut zernamen 

und/oder die Anschrift und/oder das Geburtsdatum und/oder ei- 
ne Benut zernummer und/oder eine Geheimzahl wenigstens ' ein 
Merkmal ausgewahlt und abgefragt wird. 



35 



5. Verfahren nach Anspruch 3 oder A, dad 
gekennzeichnet , dass in jedem 
tens ein Merkmal aus der ersten Merkmalsgruppe 



u r c h 
Fall wenigs- 
gewahlt wird. 
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6. Verfahren nach einem der vorangehenden Anspruche, 
dadurch gekennzeichnet, dassdie 
Datenubertragung verschliisselt erf olgt . 

5 

7. System zur Identif ikat ion eines Benutzers mit mindestens 
einem zentralen Server mit einer Datenbank mit personenindi- 
viduellen Merkmalen von Benutzern, mit mindestens einer ex- 
ternen r mit dem Server uber das Internet kommunizierenden be- 

10 nut zerseitigen Rechnereinrichtung mit mindestens einem Einga- 
begerat, iiber welches mindestens ein personenindividuelles 

r v Merkmal des Benutzers von dem Server abfragbar und an diesen 
ubermittelbar ist, dadurch gekenn- 
zeichnet , dass das abgefragte personehindividuelle 

15 Merkmal (5) von dem zentralen Server (2) aus einer Mehrzahl 
von Merkmalen (3a, 3b, 4a, 4b) nach dem Zuf allsprinzip aus- 
wahlbar ist. 

8. System nach Anspruch 7, dadurch g e - 

20 kennzeichnet, dass das Eingabegerat der benut- 
zerseitigen Rechnereinrichtung (7, 13) wenigstens eine Kamera 
(11) und/oder ein Mikrofon (15) und/oder ein Mittel (17) zum 
Erfassen eines Fingerabdrucks umfasst. 



25 9. System nach Anspruch 7 oder 8, dadurch 

gekennzeichnet, dass mehrere zentrale Server 
mit identischen Datenbanken vorgesehen sind. 



10. System nach einem der Anspruche 7 bis 9, d a - 

30 durch gekennzeichnet, dass der Ser- 

ver (2) und/oder .die benut zerseitige Rechnereinrichtung (7, 
13) ein Mittel zur Ver- und/oder Entschlusselung von Daten 
umfasst . 
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Zusammenf as sung 

Verfahren und System zur Identif ikat ion eines Benutzers 

Verfahren zur Identif ikation eines Benutzers, bei dem mindes 
tens ein personenindividuelles Merkmal des Benutzers von ei- 
nem zentralen Server abgefragt und von einem Eingabegerat ei 
ner benut zerseitigen Rechnereinrichtung uber das Internet an 
den zentralen Server ubermittelt und mit gespeicherten Benut 
zerdaten verglichen wird, wobei das mindestens eine personen 
individuelle Merkmal von dem zentralen Server aus einer Mehr 
zahl von Merkmalen nach dem Zuf allsprinzip ausgewahlt wird. 



FIG 1 



